"Tři verze představují poměrně heterogenní prostředí, celkově náchylnější na bezpečnostní chyby a potenciální útoky"
To je nějaký vtip, nebo skutečně neznalost? Odkdy je heterogenní prostředí zranitelnější a náchylnější na útoky?
Vlákno názorů k článku
IE8 takřka hotov (do zlých časů)
Xificurk (neregistrovaný)
---.kolej.mff.cuni.cz
2. 2. 2009 10:28
heterogenní prostředí zranitelnější?
honza.skypala (neregistrovaný)
---.customer.vol.cz
2. 2. 2009 16:14
Re: heterogenní prostředí zranitelnější?
To není vtip. Je to velmi jednoduché - jsi tak zranitelný, jak je zranitelné tvé nejslabší místo. Máš-li heterogenní prostředí, jsi tak zranitelný, jak je zranitelný nejslabší článek. Pokud máš homogenní prostředí, jsou všechny články stejně silné/slabé a je vysoká pravděpodobnost (ne nutně pravidlo), že je silnější než nejslabší článek u heterogenního prostředí.
Kromě toho je heterogenní prostředí i dražší na údržbu - musíš sledovat všechny prvky/varianty heterogenního prostředí a musíš plánovat bezpečnostní opatření pro každý z nich.
Máš-li homogenní prostředí, jsou tvé systémy všechny zranitelné stejně. Z jednoduché logiky obecné pravděpodobnosti a statistiky lze vyvodit, že homogenní systém nikdy nebude zranitelnější než heterogenní.
Kromě toho je heterogenní prostředí i dražší na údržbu - musíš sledovat všechny prvky/varianty heterogenního prostředí a musíš plánovat bezpečnostní opatření pro každý z nich.
Máš-li homogenní prostředí, jsou tvé systémy všechny zranitelné stejně. Z jednoduché logiky obecné pravděpodobnosti a statistiky lze vyvodit, že homogenní systém nikdy nebude zranitelnější než heterogenní.
uživatel si přál zůstat v anonymitě
62.77.72.---
2. 2. 2009 20:49
Re: heterogenní prostředí zranitelnější?
Ehm, no to je zajimave, a me vzdycky ucili, ze homogeni prostredi = pokud je napadeno, slozi se s vysokou pravdepodobnosti cele.
Heterogeni = o neco slozitejsi sprava, s bonusem, ze pravdepodobnost totalniho rozkladu exponencialne klesa prave s tou heterogenosti (cim vic ruznych prvku zastavajicich tutez funkci tim lip).
V pripade prohlizecu se podivejme na stav kdy ma jeden (je jedno jaky) rekneme 95% trhu, z hlediska vyvojare jde o idealni stav (jak prohlizece tak webu), vse se chova stejne. Z hlediska utocnika taktez, staci najit jedinou hezkou dirku a behem nekolika hodin ovladne miliony stroju po svete, tedy mnohem driv, nez staci kdokoli jakkoli reagovat.
Pokud vezmu aktualni stav, kdy je to rekneme 1:1, je treba uz najit obdobne pouzitelne dirky ve dvou prohlizecich, pokud by se do toho vlozil jeste treti, je pravdepodonost napadeni vsech zaroven naprosto miziva.
Heterogeni = o neco slozitejsi sprava, s bonusem, ze pravdepodobnost totalniho rozkladu exponencialne klesa prave s tou heterogenosti (cim vic ruznych prvku zastavajicich tutez funkci tim lip).
V pripade prohlizecu se podivejme na stav kdy ma jeden (je jedno jaky) rekneme 95% trhu, z hlediska vyvojare jde o idealni stav (jak prohlizece tak webu), vse se chova stejne. Z hlediska utocnika taktez, staci najit jedinou hezkou dirku a behem nekolika hodin ovladne miliony stroju po svete, tedy mnohem driv, nez staci kdokoli jakkoli reagovat.
Pokud vezmu aktualni stav, kdy je to rekneme 1:1, je treba uz najit obdobne pouzitelne dirky ve dvou prohlizecich, pokud by se do toho vlozil jeste treti, je pravdepodonost napadeni vsech zaroven naprosto miziva.
